我根本无法理解使用 LastPass 怎么会安全。攻击者只需攻破单个 LastPass 帐户,然后他就会攻破所有其他网站。
与每个站点设立单独帐户的传统方法相比,这种方法有什么好处呢?
拥有一个强主密码、可以通过主密码访问的强站点特定密码真的比拥有较弱的密码(但所有网站都不同)更好吗?
答案1
除了允许您为每个站点创建唯一、复杂的密码之外,我们还提供免费的双因素身份验证:网格。因此,当使用 Grid 时,您的用户名和密码不足以访问您的数据。
此外,您的密码不会存储在通常不安全的 Firefox 或 IE 密码管理器中(只需运行我们的安装程序并观察我们如何提取所有密码)。
至于存储在云中,所有内容在发送到服务器之前都会在本地加密,并且您的密钥绝不会发送给我们。您可以在我们网站的技术页面上阅读更多有关我们如何保护您的安全的信息。
答案2
我不认为 LastPass 特别安全(就像任何存储在“云中”的东西一样),我更喜欢本地解决方案(例如,KeePass)在线获取登录信息的便利是以难以接受的代价换来的(至少对于我这个老疑神疑鬼的人来说是如此)。
答案3
安全的原因很简单,他们无法告诉任何人您的密码,即使有人用枪指着他们的头。即使使用 Web 界面,您的密码也会在本地加密后再传输。
是的,除非使用网格,否则它确实提供了“单点故障”。但是,您可以拥有一个非常强大的主密码 - 如果您每天只输入一次 100 个字符的密码,谁会在乎呢?而且由于它保存了您的“子密码”,因此您可以拥有比通常更强大的密码。
另一个优点是,大多数人不会为每个网站设置不同的密码(或有模式),而 LastPass 可以让你摆脱这种情况。因此,之前你访问过的每个网站曾经是您所访问的所有其他网站的潜在入口点,但现在只有您的 LastPass 帐户才是。破解任何“子密码”都不会给攻击者提供额外信息。
这很有用,因为你有不知道您所在的网站是否加密了您的密码,或者对其进行了加盐处理。我可以说出一个拥有 1100 万用户的网站,该网站在其数据库中存储未加密的密码。
最后,LastPass 提供一次性密码等功能,可让您在不可信的地方访问您的密码,从而保证您的帐户安全,免受最先进的键盘记录器的攻击。